Здравствуйте, не знаю поможете или нет... Есть прога под названием SAR.exe (Semi-Automatic Reg) Не получается найти то место где идет проверка кода, может поможете разобраться? Вот адрес где можно ее скачать, весит 1,90 мб. _http://topicalsoft.com/program/TopicalSoft_SAR_1.0.rar

А какие там ограничения?

Распакованая: http://www.sendspace.com/file/nc7jv3

0051145A . /0F85 BF000000 JNZ 0051151F ; unpack.0051151F

Заменяй на джамп и будет работать кнопка загрузить список.
А так там вроде и так все работает.

Там привязка к процу идет.

Огромное спасибо :)))))) Порадовали ду..ка ))) Я 3 дня сидел статьи перечитывал и книжки качал! Спасибо!

Еще вопросик, а как можно найти то что мне нужно? Допустим эту самую кнопку...

Декомпиляторы, или вручную ищи

Sunzer, зачем же ты распакованную выложил? Надо было своим крумом накрыть и сверхой парой десятков пакеров =\

Sunzer, зачем же ты распакованную выложил? Надо было своим крумом накрыть и сверхой парой десятков пакеров =\

Нахера? Максимум UPX ))

Народ. Может я эффектно туплю, но как туда влепить джамп? Всю голову себе сломал!

Народ. Может я эффектно туплю, но как туда влепить джамп? Всю голову себе сломал!

Эффектно... в Olly выделяешь нужную строку и давишь пробел(space)

AlexGT , + JMP "сам адрес" , или в редакторе сразу пиши E9XXXXXXXX

Спасибо !!!! я как баран в hex editor'е ковырялся!

Ещё такой вопросик: кто - либо знает что можно сделать с производной от этой программы под названием SAAN (semi-automatic add news). Скорее всего задача предельно похожа. Пробовал поставить брикпойнт на MessageA но не удалось его найти.

помимо MessageBoxA, есть еще и MessageBoxW ;)

помимо MessageBoxA, есть еще и MessageBoxW ;)

Попробовал. Брикпойнт не риагирует совершенно. Программа работает без изменений.

Распакованая: http://www.sendspace.com/file/nc7jv3

Твоя распакованная версия у меня выдает следующие ошибки:

http://pic.ipicture.ru/uploads/090804/5U2I1SIwTs.png
http://pic.ipicture.ru/uploads/090804/3xWeXcIax9.png
http://pic.ipicture.ru/uploads/090804/GfMWhp4DPD.png

вот нормально распакованная и взломанная
http://www.sendspace.com/file/4qu8jm

Попробовал. Брикпойнт не риагирует совершенно. Программа работает без изменений.
потому что не MessageBoxA а совсем другая методика вызова. Это ShowMessage, потомок TCustomForm, как вариант можно отловить по вызову GetActiveWindow, далее по цепочке->TCustomForm@Show->...->ShowMessage и выйдешь наружу. Юзай сигнатуры в IDA либо плагин Godup в ollydbg